Phenquestions
Mengatur Proses Pengguna Maks
Seorang pengguna tunggal memiliki kemampuan untuk menjalankan sejumlah besar proses. Linux adalah sistem operasi multi-pengguna. Sekarang, bayangkan banyak pengguna menjalankan banyak proses. Bahkan jika masing-masing proses tidak mengkonsumsi terlalu banyak sumber daya perangkat keras sendiri, jumlah semua proses pengguna pada akhirnya dapat memonopoli seluruh sistem. Untuk menghindari situasi seperti itu, admin sistem dapat membatasi jumlah proses yang dapat dibuka oleh setiap pengguna.
Batas dapat dikenakan sementara atau permanen. Bergantung pada skenario target Anda, ikuti metode yang paling tepat.
Tetapkan Proses Pengguna Maks Untuk Sementara
Metode ini untuk sementara mengubah batas pengguna target. Jika pengguna memulai ulang sesi atau sistem di-boot ulang, batas akan diatur ulang ke nilai default.
Ulimit adalah alat bawaan yang digunakan untuk tugas ini. Ulimit dapat memberlakukan batasan pada berbagai sumber daya untuk pengguna tertentu. Satu-satunya downside (seperti yang disebutkan sebelumnya) adalah sifatnya sementara.
Masuk sebagai pengguna target dan periksa batas proses saat ini.
$ ulimit -u
Selanjutnya, tentukan batas hingga 12345.
Verifikasi perubahan.
Tetapkan Proses Pengguna Maks Secara Permanen
Metode berikut lebih dapat diandalkan dalam skenario kehidupan nyata. Jika pengguna logout atau sistem reboot, perubahan tidak akan hilang.
Di sini, kita masih akan menggunakan alat Ulimit. Namun, alih-alih membuat perubahan secara langsung menggunakan perintah ulimit, kami akan mengubah alat konfigurasi sistem yang digunakan Ulimit untuk menetapkan batas ke pengguna target.
Lihat batasannya.konf. perintah di bawah ini:
$ cat /etc/security/limits.konf
Untuk menambahkan entri ke file, itu harus dalam format berikut:
Daftar berikut memberikan definisi untuk setiap bidang:
- domain: Domain dapat berupa pengguna, grup pengguna, rentang GUID, dll.
- jenis: Jenis batas. Itu bisa keras atau lunak.
- item: Sumber daya apa yang akan dibatasi. Untuk panduan ini, kami akan menggunakan "nproc".
- nilai: Nilai batas.
Selanjutnya, kita akan membahas jenis limit. Jika Anda ingin domain memiliki batas proses maksimum yang berkisar di sekitar nilai tertentu, Anda dapat menggunakan jenis batas lunak. Jika Anda ingin domain memiliki batas proses maksimum dengan nilai tetap, gunakan jenis batas keras.
Adapun bidang item, ada beberapa ini. Untuk daftar lengkapnya, saya sarankan untuk memeriksa batasannya.halaman manual conf.
$ batas orang.konf
Sekarang, kembali ke mengutak-atik batas.file conf. Untuk mengedit file, buka di editor teks favorit Anda. Perhatikan bahwa Anda harus menjalankan perintah dengan hak akses root. Jika tidak, perubahan tidak dapat disimpan.
Baris berikut hanyalah sebuah contoh. Ini akan menetapkan batas keras 12345 untuk pengguna viktor.
Simpan file dan tutup editor. Untuk menerapkan perubahan, pengguna mungkin perlu memulai ulang sesi atau sistem mungkin harus mem-boot ulang.
Verifikasi hasilnya.
$ ulimit -a viktor
Kesimpulan
Membatasi proses pengguna maksimal adalah tugas umum yang mungkin harus dilakukan oleh admin sistem. Semoga panduan ini bermanfaat dalam hal itu.
Jika Anda tertarik untuk mempelajari lebih lanjut tentang cara menerapkan batasan pada resource lain, lihat artikel perintah ulimit Linux. Ulimit adalah alat utama yang memberlakukan batasan sumber daya pada pengguna di Linux.
Selamat berkomputasi!
